北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して暗号通貨ユーザーを攻撃
ChainCatcher メッセージ
Microsoft のサイバーセキュリティ研究者は、Chrome などのブラウザをサポートする Chromium エンジンにゼロデイ脆弱性を発見しました。この脆弱性は、Citrine Sleet という北朝鮮のハッカーグループによって悪用され、特に暗号通貨ユーザーをターゲットにしています。Citrine Sleet は、FudModule というルートキットマルウェアを使用し、偽の暗号通貨取引プラットフォームサイトを作成することで、ユーザーを騙してマルウェアや武器化された暗号財布をダウンロードさせ、リモートコード実行権限を取得し、被害者の暗号資産を盗みます。この脆弱性は 8 月 21 日に修正されており、ユーザーは安全を確保するためにブラウザを早急に更新する必要があります。これは今年利用された三つ目の Chromium ゼロデイ脆弱性です。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
